[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: [ml] pf openbsd
Mittente: Mailing List Manager
Data: Wed,  7 Jun 2006 21:32:41 +0200 (CEST)
----- Forwarded message from rik <rikcy76(at)gmail.com> -----
From: rik <rikcy76(at)gmail.com>
To: ml(at)sikurezza.org
Subject: pf openbsd

Buongiorno a tutti,
la domanda ? un po' ot ma spero che qualcuno di voi esperti di sicurezza mi
sappia aiutare.
Ho in produzione alcuni sistemi con Openbsd e pf utilizzati come firewall in
un piccolo datacenter
I firewall funzionano alla perfezione; tuttavia capita a volte (in realt?
non troppo raramente) che cada la connessione aperta verso macchine oltre il
firewall.
Sembra che il problema sia nato quando ? stato abilitato altq (con algoritmo
cbq) come limitatore di banda.
Ho provato ad aumentare i vari timeout e la dimensione delle verie code
(qlimit) all'interno del limitatore ma continuano a cadere le connessioni
In particolare, visualizzando le statistiche sulle code (pfctl -sq -vv) noto
un numero piuttosto alto di "suspends", che aumenta a vista d'occhio.
Il problema capita anche in code assolutamente non congestionate, con
utilizzo attorno al 10-20% rispetto al limite.
Qualcuno di voi ha avuto esperienze simili e mi sa aiutare?
grazie mille
Rik

----- End forwarded message -----




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005